"설 선물 스미싱 주의하세요"…이스트시큐리티, 설 연휴 보안수칙 공개

/사진=이스트시큐리티

보안기업 이스트시큐리티가 설 연휴 정보보안수칙을 18일 공개했다.

이스트시큐리티는 설 연휴 보안수칙으로 △파일 공유 사이트 불법 파일 다운로드 금지 △피싱 페이지 주의 △콜백(Call Back) 유도 스미싱 문자 주의 △개방형 와이파이 주의 △기업 기밀정보 해킹 주의 까지 총 5가지를 꼽았다.

특히 파일 공유 프로그램 등으로 유포되는 파일은 악성코드 포함 가능성이 높다. 영상 무료 스트리밍 사이트의 경우 수익창출용 광고와 해당 서버들을 통해 악성코드가 자동으로 다운로드 될 수 있다. 이스트시큐리티는 "콘텐츠 다운로드나 영상 시청 시 반드시 공식 경로를 이용해야 한다"며 "웹 서핑 과정 중 의도치 않은 파일이 자동으로 다운로드 될 경우 바로 삭제해야 한다"고 당부했다.

인터넷 사용 시간이 늘어나는 연휴 기간을 노려, 계정 정보 탈취를 시도하는 피싱 공격도 증가할 것으로 보인다. 이스트시큐리티는 이메일 수신 시 이메일 발신자 주소를 확인하고 방문 페이지 URL 확인도 필요하다고 강조했다. 2단계 인증 설정으로 개인별 계정 보안을 강화하는 것도 대안이다.

'콜백'(Call Back)을 유도하는 스미싱 문자도 주의가 당부된다. 명절 선물을 주고받는 점을 노려 쇼핑몰, 해외 직구 상품 결제 내용이 담긴 스미싱이 증가할 것으로 보이기 때문이다. 해당 번호로 전화를 걸면 본인확인 후 악성 앱 설치를 유도해 사용자 개인정보 및 금융 정보 탈취를 시도할 수 있다.

개방형 와이파이의 경우 개인 데이터 부담을 줄여주지만, 악의적인 사용자가 정상 SSID를 위장해 사용자 접근을 유도할 수 있다. DNS 조작을 통해 피싱 페이지로 이동시킬 가능성도 있어 주의가 필요하다. 이스트시큐리티는 "사용자들은 개방형 와이파이 이용을 최소화하고 민감 자료 확인 시 셀룰러 데이터를 이용하는 것을 추천한다"고 말했다.

보안 담당자들이 자리를 비우는 연휴 및 주말 기업 대상 해킹 공격이 증가할 수 있는 만큼 각별한 주의가 필요하다. 이스트시큐리티는 "기업 보안 담당자들은 연휴 기간 전 사내 인프라 및 임직원 PC를 점검하고, 취약점을 패치해야 한다"며 "중요 데이터 백업과 비상 연락망 업데이트로 시의성 있게 대응할 수 있도록 대비해야 한다"고 강조했다.

홍효진 기자 hyost@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>